マルウェア対策研究人材育成ワークショップ 2013 (MWS2013)

MWSについて

マルウェア対策研究人材育成ワークショップ 2013 (MWS 2013) は、サイバークリーンセンター ハニーポット(※1)で収集しているボット観測データ、 研究者コミュニティから提供されたデータを「研究用データセット」として活用するワークショップです。 研究者コミュニティから提供されたデータは、MWS 2010 から新たな試みとして開始しました。

「研究用データセット」を活用した研究として3つの分野を想定しています。

  1. 検体解析技術の研究
  2. 感染手法の検知ならびに解析技術の研究
  3. ボットの活動傾向把握技術の研究

※1 「サイバークリーンセンター ハニーポット」はサイバークリーンセンター(CCC)の後継として、CCC運営連絡会が引き続き運用しているハニーポットです。CCC運営連絡会は、CCCの活動を民間主導で引き継ぐために設立された連絡会で、次の3組織から構成されています。

開催の目的

インターネットのセキュリティインシデント全般が見えにくくなっています。背景のひとつに、活動を見えにくくするためのマルウェア機能の高度化や運用が挙げられます。 このような状況下で、セキュリティインシデントの発生に迅速に対処するためには、先端的な研究者だけではなく、企業のネットワーク技術ならびにセキュリティ技術を開発する実務者もマルウェアに関する専門知識を備えていく必要があると考えています。

本ワークショップは、研究用データセットの提供、研究成果の共有ならびに切磋琢磨する環境の提供を通して、マルウェアに関する専門知識を備えた研究者/実務者を育成していくことを目的としています。

さらに、ワークショップ開催を研究用標準データを対象とした研究の立ち上げトリガにしたいと考えています。

研究用データセットの提供~研究成果の共有~切磋琢磨する環境の提供

マルウェア対策研究人材育成ワークショップ 2013 では、

を「研究用データセット」 として活用します。

また、「研究成果の共有」「切磋琢磨する環境」の場として、情報処理学会で開催するシンポジウム CSS2013 (http://www.iwsec.org/css/2013/) を活用します。

研究用データセットの提供~研究成果の共有~切磋琢磨する環境の提供

研究用データセット
研究用データセットの代表例として、1999年に米カリフォルニア大学により提供されたデータマイニング用の "KDD Cup 1999 Data"があります。このような研究用データセットは、評価するために精査されたデータ群ではありませんが、同じ研究用データセットを用いるため、研究者間で研究成果を共有することができます。
研究用標準データ
研究用標準データの代表例として、1999年に米リンカーン研究所が開発した "1999 DARPA Intrusion Detection Evaluation Data Set"があります。このデータは、侵入検知システムの有効性を確認するためのトラフィック評価データで、侵入検知技術の客観的な評価を行なうための評価データとしても活用されています。このような評価データは、技術の有効性や効果を客観的に確認するためのデータとして必要とされています。

研究用データセット MWS 2013 Datasetsについて

マルウェア対策研究人材育成ワークショップ 2013 で使用する研究用データセット MWS 2013 Datasets は、 PRACTICE Dataset 2013、CCC DATAset 2013、D3M 2013、FFRI Dataset 2013、nicter darknet 2013 の5つから構成されたデータ群です。

研究用データセット MWS 2013 Datasets

各データセットの詳細については、下記をご参照ください。

Datasetsのまとめ

MWS Datasets
2008 2009 2010 2011 2012 2013
CCC DATAset on on on on on on
MARS for MWS on on on
D3M on on on on
IIJ MITF DATAset on
PRACTICE Dataset on
FFRI Dataset on
nicter darknet on

[参考文献]

MWS Cupについて

MWS Cup は、研究用データセットの活用によるマルウェア対策研究の成果を活用して、規定時間内で課題に取り組み、解析結果を競います。 技術的な解析の正確性(技術点)と、解析方法の発表(芸術点)により判定を行い、事前課題の採点結果も合わせた合計点が最も高いチームが総合賞、技術点が最も高いチームが技術賞、審査委員によって採点される芸術点が最も高いチームが芸術賞を獲得します。

MWS Cup 2013事前課題(2013/9/13正午~2013/10/4正午)

  1. Drive-by Download攻撃解析
  2. 文書型マルウェア解析
  3. Androidアプリ脆弱性解析
  4. 予兆検知から駆除・無効化のシナリオ設計

エントリーチーム(2013/9/23時点)

  1. Alkaneters
  2. 人海戦術チーム
  3. SecCapのゆかいな仲間たち
  4. WeightAnkle teamBy Res9
  5. Team Enu
  6. セキュリティ讃歌
  7. GOTO Love and 初代森研
  8. KIT-C-UT
  9. TDUISL in 親方
  10. 頑張ります
  11. NU14
  12. Olab 2013

MWS Cup 2013 事前課題解答例

MWS Cup 2013 事前課題の解答例(模範解答含む)を公開致します。

公開日: 2013/08/29 22:00 更新日: 2014/02/03 14:00

研究用データセット協力組織

CCC DATAset

独立行政法人情報処理推進機構
JPCERTコーディネーションセンター
財団法人日本データ通信協会 Telecom-ISAC Japan


nicter darknet

独立行政法人情報通信研究機構


D3M

日本電信電話株式会社


FFRI dataset

株式会社FFRI


PRACTICE

エヌ・ティ・ティ・コミュニケーションズ株式会社

協賛組織

Hitachi Incident Response Team
株式会社コムワース
トレンドマイクロ株式会社
株式会社FFRI
株式会社日立製作所 横浜研究所
マカフィー株式会社

Valid HTML 4.01 Strict
Valid CSS!